如何对网站的信息收集

最新推荐文章于 2024-09-20 21:10:07 发布
最新推荐文章于 2024-09-20 21:10:07 发布
阅读量270 收藏 9
点赞数 6
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74120514/article/details/139131562
版权

信息收集就是获得对方的所需要的信息,信息工作的好坏,将会影响整个渗透测试流程的进行

IP地址信息收集

ping命令

这里可以通过ping命令查询ip

nslookup命令

也可以查询ip(该网站使用了CDN,ip不唯一)

可以用一些在线工具查询:

IP查询_IP查询接口 - 站长工具开放平台 (chinaz.net)icon-default.png?t=N7T8https://www.chinaz.net/mall/a_T9wERBm9NZ.html还有的就不一一举例了,感兴趣的可自上网搜索,

判断网站的操作系统

TTL值

这里有判断TTL的值(不是很推荐),不同的操作系统它的TTL值是不同的,这里一般Linux系统的TTL值为64或255,
Windows NT/2000/XP系统的TTL值为128,
Windows 98系统的TTL值为32,
UNIX主机的TTL值为255,

特别注意这里TTL的值每经过一个路由器减1,当ping时,当TTL向上接近那个操作系统的默认值,一般就是这个操作系统。

URL大小写

通过对URL地址栏修改大小写,可以判断操作系统

windows系统不区分大小写

linux系统区分大小写

nmap探测操作系统

命令:nmap -A IP地址
例子:nmap -A 192.168.148,133

输入后会有各个系统的比例,比例大就基本就是

中间件,脚本语言,数据库,源码名称

以上的可以通过抓包分析,wireshark,浏览器自带的开发者模式都可以

一个抓包的数据吗,可以看出搭建该网站多的

服务器:openresty

脚本语言:javascript

数据库:数据库不会直接显示出来,这里可以通过扫描每个端口信息来确定开放了那个数据库,或者搜索那个脚本语言的搭建组合来判断。

源码:这里有的可以看抓包的结果,没有的可以直接在网上搜对应的源码,但是有的网站的源码是没有的,这里可以去黑暗引擎搜索,这里我前面已经讲过了哪些黑暗引擎,就不举例了。

初黑子zzz
关注
手把手入门WEB信息收集
m0_65129142的博客
12-20 1481
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息信息收集信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。 在实战中,前期的信息收集的完整性,很大一部分决定了在对网站进行的测试的成功几率,能够收集的越多,对我们的帮助也是极其重要的。 一、CMS识别 在网站搭建的时候,很多网站往往为了方便会通过各类网站搭建平台,直接利用其中的源码直接进行搭建,但往往可能因为源码的开源而导致漏洞的产生,网上也有各类CMS的漏洞的披露,
网站信息的采集系列(一)--基本流程
hulinhulin的专栏
11-04 2190
互联网上存在海量的数据,各式各样的数据每天展现在我们面前,同时众多的金融、医学和计算机等学科的研究课题,都需要获取众多的数据作为样本进行科学分析,传统的人工采集操作根本上很难胜任数据采集,即便是能够收集也需要耗费众多的时间成本,自动化网站采集应用而生。一般采集数据是各种客户端所呈现的结构化数据,例如浏览器,APP等。数据存储在客户端。采集数据不会在服务器端采集,一方面比较困难,另外这也是一种违法行为。很多客户端也要求提供验证,如用户名密码等。 网站采集的原理基本一致,例如国...
【精选】常用信息收集方法
2201_75735270的博客
04-23 993
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
记录一次网站信息收集的实战
weixin_43258754的博客
04-03 3689
这应该是我第一次真正的实战网站信息收集,肯定会有很多细节上的不熟悉和错误,大家如果有什么建议可以直接指出。 首先这是一个传销的网址 http://www.wxqzkj.com 看到登录框我首先想到的是有没有sql注入,但是我输入字符之后发现特殊字符直接被过滤了,但是我并没有提交数据,所以这里应该是前端过滤的,查看网页源代码,发现了有正则表达式来过滤输入 但是我在这里直接修改网页的源代码发现并...
网站信息收集
weixin_38166686的博客
05-16 364
ip信息收集 http://whois.chinaz.com/Whois查询 http://tool.chinaz.com/ 站长工具 https://dns.aizhan.com/ 爱站网 ping检测 ip反查域 https://x.threatbook.cn/ 微步在线 https://toolbar.netcraft.com/site_report 网站查询 htt...
07. 渗透测试之针对网站信息收集
weixin_43909650的博客
12-21 1151
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
网站信息搜集
weixin_53146913的博客
03-01 343
whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过whois来实现对域名信息的查询。 0x01 whois查询 站长之家: 域名Whois查询 - 站长之家 阿里云域名信息查询:whois查询-中国万网 爱站:站长工具_whois查询工具_爱站网 微步:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 whois信息在线收集地址 0x02 whois反查 站长之家:域名Whois查询 - 站长之家
文本采集与编辑—网站信息收集.pptx
06-28
文本采集与编辑—网站信息收集.pptx
地图信息采集
03-06
标题“地图信息采集”指的是一个专门用于收集地理信息的软件工具。这个工具可能包含了地图数据的获取、处理和分析功能,旨在帮助用户更好地理解和利用地理空间数据。在描述中,“名称 联系方式 地址”暗示了该工具...
新文章采集软件,可快速各个搜索引擎平台文章信息,方便网站优化
07-28
标题中的“新文章采集软件”是指一种专门用于网络文章数据抓取的工具,它能够高效地从各种搜索引擎平台上获取文章信息。这样的软件通常具备多线程处理能力,可以在短时间内从百度、谷歌、必应等搜索引擎上批量抓取...
领导干部业绩相关信息采集表.pdf
11-27
本资源为领导干部业绩相关信息采集表的PDF文件,旨在收集领导干部的业绩信息,以便对其进行评估和发展规划。 标题解析 领导干部业绩相关信息采集表.pdf的标题表明该文件的主要内容是收集领导干部的业绩信息,以便...
全国学前信息管理系统幼儿信息采集表收集.pdf
02-23
全国学前信息管理系统幼儿信息采集表收集.pdf
网站统计中的数据收集原理及实现
攻城狮不是猫
04-06 1095
网站数据统计分析工具是网站站长和运营人员经常使用的一种工具,比较常用的有谷歌分析、百度统计和腾讯分析等等。所有这些统计分析工具的第一步都是网站访问数据的收集。目前主流的数据收集方式基本都是基于javascript的。本文将简要分析这种数据收集的原理,并一步一步实际搭建一个实际的数据收集系统。
渗透测试——信息收集
xy_wjyjw的博客
03-08 1077
信息收集是在做渗透时找尽可能的多的信息,为之后的渗透做铺垫。信息收集的方法有很多比如,页面、真实的IP、域名/子域名、敏感目录/文件、端口探测、CMS指纹识别、操作系统识别。
app采集的10个经典方法
m0_60197304的博客
07-21 8046
app采集的抓取数据、app抓包、网页爬虫、采集网站数据、app数据采集软件、python爬虫、HTM网页提取、APP数据抓包、APP数据采集、一站式网站采集技术、BI数据的数据分析、数据标注等成为大数据发展中的热门技术关键词。那么app采集数据的方法有哪些呢?我给大家分享一下,我爬虫的个人经验,我们在采集类似app采集网站数据的时候会遇到什么技术问题,然后再根据这些问题给大家分享采集方案. 写爬虫采集网站之前: 为什么经常听到有些网站的域名被劫持、服务器被黑客攻击、数据库被盗等 大家平时登录一个网站
渗透学习(1)信息收集
跟派大星学编程
01-02 3999
一、服务器信息扫描 1、nikto 扫描服务器信息漏洞 nikto -h 目标主机 2、whatweb收集网站信息 3、nmap扫描服务器开启了那些端口 4、whois 拿到网站持有者人的信息
给你一个网站你是如何来渗透测试的?——信息收集
weixin_45200712的博客
10-12 1127
以下内容为百度以及结合学习视频(千锋教育)总结所得,整理成文是为方便今后查看,以及复习渗透测试流程,为秋招做准备。 信息收集内容工具①whois查询②域传送漏洞③子域名爆破④DNS2IP⑤IP2location⑥利用搜索引擎搜集信息⑦钟馗之眼⑧利用shodan搜索⑨网站信息搜集 内容 ①whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) ②子域名收集,旁站查询(有授权可渗透),因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞 ③查看服务器操作系统版本,web中间件,.
Linux 进程3
最新发布
j573749的博客
09-20 1310
进程地址空间 fork函数 exit函数 wait函数 exec进程替换
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值